- بازی فورتنایت(Fortnite)، که هم اکنون به بازی محبوب بسیاری از استریمرها و گیمرها تبدیل شده است، توسط نرمافزاری که خود را به عنوان «نرم افزار تقلب در بازی فورتنایت» جا میزند، برای حمله، مورد استفادهی هکرها قرار گرفته است. بر اساس پُستِ کریستوفر بوید(Christopher Boyd)، تحلیلگر ارشد بدافزارها در شرکت Malwarebytes Labs، هزاران کاربر به شکل غیر عمدی تروجان را دانلود کردهاند.
تروجانی که به صورت نرمافزار تقلب طراحی شده است
این اشکال امنیتی منجر به سرقت اطلاعات کاربران میگردد و اطلاعات مربوط به کیف پول رمزارزها را نیز شامل میشود. شرکت امنیتی Malwarebytes متوجه شد که تروجان یاد شده، توسط چند ویدئو در یوتیوب که « Free season passes» و نسخهی رایگان اندرویدی بازی « free Android versions » را تبلیغ میکنند، گسترش یافته است. بازی فورتنایت در جولای 2017 منتشر شد و در سپتامبر 2017 حالت بازی رایگان توسط توسعه دهندهی آن (Epic Games) منتشر شد.
کمپانی Malwarebytes اعلام کرد، برای کشف تروجان مربوطه مراحلی همانند: اشتراک(subscribe) در کانالهای یوتیوب خاص، مشاهدهی وبسایتهای مختلف دیگر و تکمیل survey را انجام داده است. برخی از ویدئوهای اشاره شده، عناوینی همانند «دانلود رایگان نرم افزار تقلب در فصل ششم بازی فورتنایت …( New Season 6 Fortnite Hack Cheat Free Download September 2018/WH/Aimbot/Undetectable).»، تقلب در فورتنایت « Fortnite Cheat » و دانلود رایگان هک فورتنایت(Fortnite Hack Free Download) را دارا هستند.
اولین باری نیست که گیمرهای بازی فورتنایت توسط یک تروجان هدف قرار میگیرند. کارشناسان امنیتی در Rainway که یک پلتفرم استریم بازی است، ویروس مشابهی را در 5 جولای 2017 کشف کردند. این طرح کلاهبرداری به کاربران بازی فورتنایت، پول داخل بازی نامحدود و توانایی خرید آیتمهایی همانند پوستهها و حرکات رقص را به صورت رایگان پیشنهاد میکرده است.
یافتههای Malwarebyte
از آنجایی که هکرها تلاش میکنند اطلاعات و بیتکوین کاربران ناآگاه را سرقت کنند، این نوع تلاشها را نمیتوان به عنوان یک حرکت کاملا ساختگی در نظر گرفت. آقای بوید گفت: در یکی از ویدئوها، اسکمرها تلاش میکنند کاربران را به وبسایتی با نام Sub2Unlock هدایت کنند. این صفحه کاربران را به کانال یوتیوب متصل کرده و از آنها میخواهد این کانال را subscribe نمایند. زمانی که کاربر مشترک این کانال میشود، به پورتال دانلود هدایت میشوند. در این صفحه سرویسهای هکینگ متنوعی همانند aimbots، bogus cheats و wallhacks به کاربر پیشنهاد میشود. با این وجود برنامههای دانلود شده بدلیل اهدافی که برای آن طراحی شدهاند، برای کاربران، کاملا بیاستفاده نیستند، اما هکرها تروجان سرقت اطلاعات را در درون آنها تعبیه کردهاند. پس از اینکه فایل اجرایی توسط کاربر باز میشود، بدافزار پیش از ارسال اطلاعات حساس کاربران به سرورهای روسی، یکسری عملیات در سیستم قربانی انجام میدهد.
بوید اعلام کرد که تروجان یاد شده، اکانتهای استیم، کیف پولهای بیتکوین و کوکیها را اسکن کرده و برای هکرها ارسال میکند. یکی از کانالهای یوتیوب، تاکنون بیش از 700 مشترک جدید جذب کرده است، در حالی که ویدئوی جدید این کانال یوتیوب در اولین روز انتشارش، در حدود 2200 دفعه بازدید شده است. این بدافزار توسط Malwarebytes به نام Trojan.Malpack دستهبندی و شناخته میشود. این شرکت اعلام کرد که تروجان Trojan.Malpack از این جهت که میتواند ابزارهای مخرب متعددی را به یکباره توزیع کند، منحصر بفرد است. هر کدام از این ابزارهای مخرب قابلیت استخراج دادههای مختلفی را دارا هستند.
با این وجود روش کار آنها مشابه است، مهاجمان به کامپیوتر قربانی حمله کرده و منابع آن را سرقت میکنند. سپس از یک روش خاص برای انتقال اطلاعات سرقت شده به سرورهای مهاجمان استفاده میکنند.
نظر شما در ارتباط با تروجانی که کاربران بازی فورتنایت را هدف قرار داده است چیست؟ نظر خود را به صورت کامنت با ما در میان بگذارید.
